Afinal, o que é LGPD?

Samantha Hafemann

Advogada na Brugnago Advogados, inscrita na OAB/SC 54.861, pós-graduanda em Direito Civil e Gestão Empresarial.

Ver artigos

Milhares de empresas, dos mais variados ramos, movimentam diariamente, direta ou indiretamente, dados pessoais de funcionários, clientes, fornecedores, etc. Você já se perguntou o que essas empresas fazem para manter seus dados seguros? E se ocorrer algum vazamento de dados, quem será responsabilizado?

Pensando justamente neste cenário, nasce a Lei nº. 13.709/2018 (ou LGPD – Lei Geral de Proteção de Dados), aprovada em agosto de 2018, que dispõe sobre o tratamento de dados das pessoas físicas, regulando o uso, guarda, exibição e utilização dessas informações, bem como impondo penalidades, caso as regras não sejam cumpridas.

A LGPD busca proporcionar maior segurança jurídica, padronizando normas e práticas para maior proteção, de forma igualitária, dos dados pessoais dos cidadãos brasileiros, obtidos tanto pelo meio físico quanto digital.

Por dado pessoal, quer-se dizer toda informação através da qual é possível identificar o indivíduo à qual se refere, considerando tanto dados pessoais (nome, sobrenome, endereço, e-mail, idade, estado civil, situação patrimonial, dados bancários, localização), sensíveis (raça, etnia, religião, genética, orientação sexual, filiação sindical/partidária, prontuários médicos e exames), ou anonimizados (aqueles através dos quais não conseguimos identificar seus titulares diretamente).

Portanto, se uma pessoa possui o deve ser realizar o tratamento desses dados (por tratamento entende-se qualquer procedimento que envolva a utilização, coleta, produção, recepção, classificação, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento ou eliminação de dados pessoais), tem a obrigação de respeitar os direitos dos titulares desses dados.

Os dados devem ser destinados e limitados à finalidade específica para a qual foram solicitados; finalidade esta que deve ser informada ao titular, que possui o direito de acesso livre, fácil e gratuito à forma como seus dados serão tratados e aos responsáveis por tal tratamento, sendo proibido qualquer ato de discriminação decorrente da posse/acesso aos dados pessoais.

A coleta e o processamento dos dados deve estar de acordo com as bases legais previstas na nova lei, que defende que o fornecimento de dados pelo cidadão deve se limitar ao necessário/útil para uso imediato; logo, a coleta de dados deve ser adequada, relevante e limitada à finalidade para a qual serão processados.

Para fiscalizar o cumprimento da LGPD, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), responsável por realizar investigações, instaurar processos administrativos e aplicar penalidades.

O descumprimento da LGPD pode ser punido com advertências, multas (em valor equivalente à 2% do faturamento da empresa, limitado a cinquenta milhões de reais) e até mesmo com a proibição (total ou parcial) da empresa continuar exercendo atividades relacionadas ao tratamento de dados!

Especialista preveem que a LGPD causará um dos mais significativos impactos na história da legislação brasileira, pois milhões de empresas, dos mais variados segmentos, trabalham (direta ou indiretamente) com dados pessoais de pessoas naturais (funcionários, clientes, fornecedores, etc.). Portanto, adequar-se à nova lei pode ser um desafio para algumas empresas.

Ainda assim, no senso comum, a LGPD tem sido vista com bons olhos, pois representa maior segurança ao cidadão.

Queremos saber, qual a sua opinião sobre o assunto amigo leitor?